<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Nicolás:<br>

<br>

Saliendo un poco de la parte técnica, me parece algo arriesgado hablar

de un "derecho" a conectarte a un puerto determinado en el otro punto

del mundo. Seguramente, eso algún día caerá en manos de algunos

abogados y se dedicarán a discernir si el acceso a Internet es un

"derecho humano", divino o terrenal, en fin, a ponerle los títulos.<br>

Mientras tanto, la mayoría de los que estamos en esta lista tratamos de

no ir mas arriba de la capa 7 y asegurarnos que todo lo que está por

debajo nos funcione como se debe.<br>

Por eso, y aunque te suene algo duro mi comentario, tus razones son

atendibles pero tremendamente egoistas.<br>

Porque poner solo "MI" problema como excusa y no considerar el problema

de recibir miles de spam en los usuarios, cientos de gigas de consumo

de ancho de banda inútil, saturación de redes, etc, etc, no veo que se

le pueda poner otro calificativo.<br>

<br>

Si por mi fuera, ni en coma alcoholico permito que Telefónica se ocupe

de que mis mails lleguen a destino. Pero tengo que mirar un poco mas

allá de mi conveniencia puntual antes de escribir una crítica a lo que

se propone.<br>

Dicho sea de paso, ¿alguna solución a la generación de spam desde

cuentas residenciales que no implique filtrar la salida por puerto 25?<br>

<br>

Saludos<br>

<br>

Javier<br>

<br>

Nicolás Ruiz escribió:

<blockquote cite="mid444859DA.6020109@ula.ve" type="cite">

  <pre wrap="">-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1

Marcelo Maraboli wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">- todos los computadores (PC) tienen denegado salida a Internet

hacia el puerto 25 SMTP, a excepción de servidores SMTP autorizados.

Parece simple, pero he visto varias empresas que no lo tienen 

habilitado. Esto erradica la emisión de emails provocados por virus,

erradica el SPAM generado internamente, etc..

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Entiendo las buenas intenciones, pero me parecen mal dirigidas. Como

usuario de un PC, considero que tengo el derecho de conectarme al puerto

25 de otros equipos en el mundo, y puedo tener varias razones valederas

para hacerlo:

- - Yo tengo un servidor SMTP en mi PC.

- - El sistema de versión de control distribuido que utilizo puede

intercambiar data con servidores remotos via SMTP.

  </pre>

  <blockquote type="cite">

    <pre wrap="">- para enviar email, la única manera es vía SMTP_AUTH + TLS. Si

algún usuario se infecta con virus/emailer, no podrá enviar porque

dichos emisores son SMTP simples y no entienden TLS. En cada email

(como este) verán la autenticación realizada y por ende

el receptor puede validar al emisor. Muchas empresas instalan

SMTP_AUTH y no agregan el header correspondiente, por lo que el

receptor igual no tiene forma de verificar al emisor.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

La única razón por la cual los virus/emailers utilizan SMTP sencillo y

no entienden TLS es porque sirve para enviar correo. En el momento que

se restrinja, implementarán las funcionalidades necesarias. Ojo que no

quiero decir que no sirva de nada, pero no es una solución permanente.

- --

Juan Nicolás Ruiz        | Corporación Parque Tecnológico de Mérida

Investigación/Desarrollo | Centro de Tecnologias de Información

<a class="moz-txt-link-abbreviated" href="mailto:nicolas@ula.ve">nicolas@ula.ve</a>           | Edif B (Fac. Ingeniería) Nivel Plaza, Ala Sur

+58-(0)274-240-3889      | La Hechicera, Mérida - Edo. Mérida. Venezuela

-----BEGIN PGP SIGNATURE-----

Version: GnuPG v1.4.3 (GNU/Linux)

Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext" href="http://enigmail.mozdev.org">http://enigmail.mozdev.org</a>

iD8DBQFESFnamjsZS9ZBxv8RAhj0AJ948fpCo7tvgnXBcigGpWcWy0rD7wCfVLTm

O67Xpd2x5CMR3F1zNHlQ6IA=

=l6gd

-----END PGP SIGNATURE-----

  </pre>

  <pre wrap="">

<hr size="4" width="90%">

_______________________________________________

Seguridad mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>

<a class="moz-txt-link-freetext" href="http://lacnic.net/mailman/listinfo/seguridad">http://lacnic.net/mailman/listinfo/seguridad</a>

  </pre>

</blockquote>

</body>

</html>